Nginx【通俗易懂】《上篇》
目录
1.什么是Nginx
2.Nginx的基本目录
3.基本原理图
4.Nginx配置
5.日志的分析
6.虚拟主机与域名解析
7.正向代理
8.反向代理
9.负载均衡
10.全局异常兜底数据返回
1.什么是Nginx
Nginx是一款高性能的开源Web服务器软件,也可以用作反向代理、负载均衡和HTTP缓存服务。Nginx采用事件驱动异步架构和低内存消耗的设计,能够高效地处理大量并发连接,同时拥有高度的可扩展性和稳定性,已经成为许多大型网站和应用程序的标准选择。
2.Nginx的基本目录
- 使用 tree命令 查看树状图
如果没有,执行下面操作下载插件!!!
yum -y install tree 
3.基本原理图
master:主进程,负责协调子进程
worker:子进程,工作进程
4.Nginx配置
4.1全局配置
打开conf里面的nginx.conf 就会发现有很多配置 ,主要分三个模块
- 1.全局配置
- 2.events
- 3.htpp
- worker_processes 1:默认为1,表示开启一个业务进程
- worker_connections 1024:单个业务进程可接受连接数
- include mime types:引入http mime类型
- default_type application/octet-stream:如果mime类型没匹配上,默认使用二进制流的方式传输。
- sendfile on:使用linux的 sendfile(socket,file,len) 高效网络传输,也就是数据0拷贝。未开启sendfile
4.2server_name
语法
server_name name...;
name可以提供多个中间用空格分隔默认值 server_name 位置 server
关于server_name的配置方式有三种,分别是:
- 1精确匹配 :server_name +域名
- 2通配符匹配 :用 * 来配置
- 3正则表达式匹配
注:匹配顺序:
- 准确匹配servername
- 通配符在开始时匹配server_name成功
- 通配符在结束时匹配server_name成功
- 正则表达式匹配server_name成功
- 被默认的default_server处理,如果没有指定默认找第一个server
4.3location
用来配置请求的uri
匹配规则:
- 1. location=/uri
=:表示精准匹配,只有完全匹配上才能生效,必须是/uri
- 2.location /uri
不带任何修饰符,表示前缀匹配,以/uri开头的即可
- 3.location /
通用匹配,任何未匹配到其他location的请求都会匹配到
- 4.正则表达式
~:用于表示当前uri中包含了正则表达式,并且区分大小写
~*:用于表示当前uri中包含了正则表达式,并且不区分大小写
4.4设置请求资源目录 root/alias
1.root
root:设置请求的根目录.
2.alias
alias:用来更改location的URI.
3.二者区别
- 1 root的处理结果是: root路径+location路径.
- 2. alias的处理结果是:使用alias路径替换location路径.
- 3.alias是一个目录别名的定义,root则是最上层目录的含义.
- 4.如果location路径是以/结尾,则alias也必须是以/结尾,root没有要求.
4.5error_page
error_page:设置网站的错误页面
语法error_page code ... [=[response]]uri; code:错误状态码
位置http, server, location
后续处理有三种方式:
- 1.指定具体的跳转地址
error_page 404 http://www.baidu.com;
- 2.直接指定重定向地址
error_page 404 500 503 504 502 /50x.html;
location =/50x.html {
root html;
}
- 3.使用@符号
error_page 404 @jump_to_error;
location @jump_to_error {
default_type text/html;
return 404 "NOT FOUND
";
}
- 4. 返回状态码
error_page 404 500 502 503 504 505 =200 @jump_to_error;
location @jump_to_error {
default_type text/html;
return 200 "NOT FOUND
";
}
注:如果开启了负载均衡,若要配置错误页面,一定要开启错误拦截
#开启错误拦截配置,一定要开启
proxy_intercept_errors on;
5.日志的分析
5.1日志的配置
- 重新指定日志的输入文件
access_log logs/xz.log;
- 指定日志文件的输出格式
log_format xzformat '=====This is myformat';
access_log logs/xz.log xzformat;
5.2日志的常见操作
- cd /usr/local/nginx/logs 进入目录
- access.log:用户信息访问日志
- error.log:错误信息日志
- nginx.pid:主线程号
- 查看访问最频繁的前5个IP
awk '{print $1}' access.log | sort -n | uniq -c | sort -rn | head -n 5- 统计访问最多的url前10名
cat access.log | awk '{print $7}' | sort |uniq -c | sort -rn | head -n 10 | more
- awk 是文本处理工具,默认按照空格切分,$N 是第切割后第N个,从1开始
- sort命令用于将文本文件内容加以排序,-n按照数值排,-r按照倒序来排,案例的sort -n 是按照第一列的数值大小进行排序,从小到大,倒序就是 sort -rn
- uniq 去除重复出现的行列,-c在每列旁边显示该行重复出现的次数。
6.虚拟主机与域名解析
6.1windows设置虚拟机域名解析
- 1、首先找到host文件: C:\Windows\System32\drivers\etc
- 2、打开host文件,添加自己虚拟机的 ip + 域名
注意:如果有权限限制,可以先复制到桌面然后再粘贴过去
- win+R,测试这个网址是否ping通
- 然后在浏览器输入该网址:aabbcc.com,也可以访问到nginx页面
- Nginx虚拟主机的配置
利用虚拟主机把多个不同域名的网站部署在同一台服务器上,节省了服务器硬件成本和相关的维护费用
6.2使用Nginx搭建图片-文件服务器
- server(相当于虚拟主机)配置
server {
listen 80;
server_name aabbccdd.com;
location /app/img { 接收请求的字符串
alias /usr/local/software/img/;
}
}
7.正向代理
正向代理:顺着请求的方向进行的代理,即代理服务器它是由你配置为你服务,去请求目标服务器地址。
例如:如我们现在想要访问外网,但是由于某些原因,无法直接访问到外网,我们可以通过连接一台代理服务器,代理服务将我们的请求提交到外网,然后再将外网的响应反馈给我们,对于外网而言,它只知道有一个请求过来,但是它并不会知道我们是无法直接访问它的。
作用:
访问外网:企业内部网络中的用户可以通过正向代理服务器访问外网,提高访问效率和安全性;
加速访问:使用正向代理可以缓存经常访问的网站内容,减少重复下载,提高访问速度;
访问控制:通过正向代理可以对外网访问进行访问控制,限制或允许一些特定的网站或服务;
防止攻击:正向代理可以过滤掉一些恶意的流量和攻击,提高网络安全性;
匿名访问:正向代理可以保护用户的个人隐私,使用户的真实IP地址不被外部网站所知道。
8.反向代理
反向代理: 跟正向代理相反,它是为目标服务器进行服务的,但是请求的流程还是: clieng -> proxy -> server
作用:
负载均衡:通过将请求分发给多个服务器,实现请求的负载均衡,提高应用服务的可用性和性能。
缓存加速:可以缓存静态资源,减轻后端服务器的压力,提高访问速度和响应能力。
安全过滤:可以过滤恶意请求,防止DDoS攻击和其他安全问题。
SSL加速:可以对SSL协议进行加速,提高网站的安全性和性能。
反向代理:可以隐藏后端服务器的信息,保护服务器的安全性和隐私性。
小张认为:正向代理和方向代理其实本质没啥区别,只是 站在不同位置,做相同事情
9.负载均衡
9.1初识负载均衡
负载均衡:把大量的请求按照我们指定的方式均衡的分配给集群中的每台服务器,从而不会产生集群中大量请求只请求某一台服务器,从而使该服务器宕机的情况。
- 1.准备两个jar包
demo-01.jar监听8080端口
demo-02.jar监听8081端口
接口说明
- 接口一GET请求,返回json数据,控制输出日志http://127.0.0.1:8080/api/v1/pub/info/check
- 接口二返回HTML页面,两个jar返回的HTML内容不一样,方便区分访问的是哪个jarhttp://localhost:8080/api/v1/pub/web
- 2.守护进程启动两个jar包
nohup java -jar demo-1.jar &
nohup java -jar demo-2.jar &
- 配置节点和代理
upstream hqdmdxz {
server 192.168.0.106:8080;
server 192.168.0.106:8081;
}
location /api/ {
proxy_pass http://hqdmdxz;
proxy_redirect default;
}- 代理解析
9.2负载均衡策略
1.轮询(默认)
- 每个请求按顺序分配到不同的后端服务器
- 场景:会造成可靠性低和负载分配不均衡,适合静态文件服务器
2.权重
- weight和访问比率成正比,数字越大,分配得到的流量越高
- 场景:服务器性能差异大的情况使用
#upstream:虚拟服务池
upstream hqdmdxz {
server 192.168.20.129:8080 weight=10;
server 192.168.20.129:8081 weight=5;
}
3.ip_hash(固定分发)
- 根据请求按访问ip的hash结果分配,这样每个用户就可以固定访问一个后端服务器场景:服务器业务分区、业务缓存、Session需要单点的情况
upstream hqdmdxz {
ip_hash;
server 192.168.20.129:8080;
server 192.168.20.129:8081;
}4.设置状态值
- down:表示当前server暂时不参与负载
upstream hqdmdxz {
server 192.168.20.129:8080 down;
server 192.168.20.129:8081;
}- backup: 其它所有的非backup机器down的时候,会请求backup机器,这台机器压力会最轻,配置也会相对低
upstream hqdmdxz {
server 192.168.20.129:8080;
server 192.168.20.129:8081 backup;
}
9.3后端节点可用性探测
- 如果某个应用挂了,请求不应该继续分发过去
- max_fails 允许请求失败的次数,默认为1.当超过最大次数时就不会请求
- fail_timeout:max_fails次失败后,暂停的时间,默认:fail_timeout为10s
- 可以通过指令proxy_next_upstream来配置什么是失败的尝试。
upstream hqdmdxz {
server 192.168.20.129:8080 max_fails=3 fails_timeout=60s;
server 192.168.20.129:8081 max_fails=3 fails_timeout=60s;
}
server {
listen 80;
server_name aabbcc.com;
location /api {
proxy_pass http://hqdmdxz;
proxy_redirect default;
proxy_next_upstream error timeout http_500 http_503 http_404;
}
10.全局异常兜底数据返回
server {
listen 80;
server_name aabbcc.com;
location /api {
proxy_pass http://hqdmdxz;
proxy_redirect default;
proxy_next_upstream error timeout http_500 http_503 http_404;
#开启错误拦截配置,一定要开启
proxy_intercept_errors on;
error_page 404 500 502 503 504 /default_api;
# 不加 =200,则返回的就是原先的http错误码;配上后如果出现500等错误都返回给用户200状态,并跳
转至/default_api
location = /default_api {
default_type application/json;
return 200 '{"code":"-1","msg":"invoke" fail,not found}';
}
